MEニュース、4月16日(UTC+8)、GoPlus Securityは分析を公開し、ListaDAOの流動性ステーキング金庫(Liquid Staking Vault)コントラクトがビジネスロジックの欠陥により攻撃を受けたと述べた。攻撃者は特定のトークンの送金時にDividendコントラクトのシェア計算関数をトリガーし、それによってステーキング金庫の報酬受取ロジックに影響を与え、最終的にコントラクトから大量の資産を盗み出した。GoPlus Securityは、このロジックの脆弱性はLiquid Staking VaultとDividendの両コントラクトに同時に存在し、フォークや再利用された実装は高い悪用リスクを伴うと警告している。開発者やプロジェクトは監査を行い、脆弱性を適切に修正することを強く推奨する。スマートコントラクトのセキュリティは「一度の監査」に依存すべきではない。(出典:ChainCatcher)
GoPlus:ListaDAO 流動性ステーキング金庫が攻撃を受ける、攻撃者が論理的な脆弱性を利用して資金を盗む
MEニュース、4月16日(UTC+8)、GoPlus Securityは分析を公開し、ListaDAOの流動性ステーキング金庫(Liquid Staking Vault)コントラクトがビジネスロジックの欠陥により攻撃を受けたと述べた。攻撃者は特定のトークンの送金時にDividendコントラクトのシェア計算関数をトリガーし、それによってステーキング金庫の報酬受取ロジックに影響を与え、最終的にコントラクトから大量の資産を盗み出した。GoPlus Securityは、このロジックの脆弱性はLiquid Staking VaultとDividendの両コントラクトに同時に存在し、フォークや再利用された実装は高い悪用リスクを伴うと警告している。開発者やプロジェクトは監査を行い、脆弱性を適切に修正することを強く推奨する。スマートコントラクトのセキュリティは「一度の監査」に依存すべきではない。(出典:ChainCatcher)